Недавно, Објављене су информације о одређеним веб локацијама које врше скенирање портова локалних хостова против посетилаца, ово се „претпоставља“ као део праћења отиска прста и корисника или откривања ботова.
Само унутар тих веб локација да поменемо једну од најпопуларнијих који врше локално скенирање порта је сајт еБаи.цом.
Даље, испоставило се да ова пракса није ограничена на еБаи и многе друге веб локације (Цитибанк, ТД банка, Ски, ГумТрее, ВеПаи итд.) користите скенирање портас из корисничког локалног система приликом отварања његових страница, користећи код за откривање покушаја приступа хакованим рачунарима, који пружа ТхреатМетрик.
У случају еБаи-а, верификовано је 14 мрежних портова повезан са серверима за удаљени приступ као што су ВНЦ, ТеамВиевер, Аниплаце Цонтрол, Аероадмин, Амми Админ и РДП.
Највероватније ће се верификација извршити да би се утврдило да ли постоје знаци малвера који је погођен системом како би се избегле непоштене куповине помоћу бот-мрежа. Скенирање се такође може користити за добијање података за индиректну идентификацију корисника.
Пре тога Програмер уБлоцк Оригин је одлучио да предузме мере по том питањуу и у ЕасиПриваци су додали правила за блокирање стандардних скрипти које скенирају мрежне портове на систему локалног корисника.
За скенирање се користи техника на основу покушаја за успостављање веза са разним мрежним портовима хоста 127.0.0.1 (лоцалхост) преко ВебСоцкет-а.
Скенирање порта је техника сукоба коју пентестери или хакери често користе за скенирање машина са Интернет везом и утврђивање које апликације или услуге слушају на мрежи, обично како би се могли извршити одређени напади. Уобичајено је да сигурносни софтвер открива активно скенирање порта и означава га као могућу злоупотребу.
Да ли имате отворен мрежни порт, индиректно се одређује разликама у обради грешака приликом повезивања са активним и неискоришћеним мрежним портовима.
ВебСоцкет омогућава слање само ХТТП захтева, али сличан захтев за неактивни мрежни порт одмах не успе, а за активни порт тек након неког времена треба покушати да се преговара о вези. Такође, у случају неактивног порта, ВебСоцкет генерише код грешка у вези (ЕРР_ЦОННЕЦТИОН_РЕФУСЕД), а у случају активног порта код грешке у преговарању о вези.
Када конфигуришете веб сокет, наведите одредишног домаћина и порт, што не мора бити исти домен са којег се скрипта служи.
Да бисте извршили скенирање порта, скрипта мора само да наведе приватну ИП адресу (као што је лоцалхост) и порт који желите да скенирате.
Скенирање порта може веб локацији пружити информације о томе који софтвер користите. Многи портови имају добро дефинисан скуп услуга који их користе, тако да листа отворених портова даје прилично добар приказ покренутих апликација.
На пример, познато је да Стеам (продавница игара за игре на срећу и платформа) ради на порту 27036, тако да скенер који види да је порт отворен може бити разумно уверен да је и корисник отворио пару током посете веб локацији.
Поред скенирања порта, ВебСоцкетс се такође могу користити за напад на системе веб програмера који покрећу ВебСоцкет управљачке програме за Реацт апликације на локалном систему.
Спољна локација може да се превлачи кроз мрежне портове, да утврди присуство таквог контролера и да се на њега повеже.
Између интроспекције за поруке о грешкама и временских напада, веб локација може добити прилично добру идеју о томе да ли је одређени порт отворен.
Ако програмер погреши, нападач ће моћи да добије садржај података за отклањање грешака, који могу укључивати фрагментарне поверљиве информације.
Ако желите да сазнате више о томе, можете се позвати на следећи пост.
izvor: https://nullsweep.com/
Да ли бисте могли да назначите како да активирате ову функцију или је она подразумевано активирана?
Хвала поздрав.
Рецимо да ово долази подразумевано, јер ако нисте конфигурисали уБлоцк, он се ажурира као и његове листе филтера. Али ако желите да будете сигурни да морате само да ажурирате листу ЕасиПриваци. Идите на подешавања додатака, затим на „Филтрирај листу“, потражите ЕасиПриваци, кликните на сат и на крају на дугме „Ажурирај одмах“.